Работа подготовлена и защищена в 2018 году для специальности 10.03.01 Информационная безопасность.
Важность тематики связана с тем, что современные ИС поддерживают сбор, хранение, обработку и отправку данных, либо их опережение в интересах реализации поставленных перед компанией целей. Это некая совокупность методик и средств распоряжения данными, а также действий сотрудников.
Сегодня в банковской системе для поддержания ИБ реализованы регулярные аудиты ИБ с целью защиты от утечек данных за пределы учреждения.
Аудит программных средств, которые являются частью информационных ресурсов компьютерных систем и от которых во многом зависит безопасность информации, хранящейся или обрабатывающейся в компьютерных системах, является производственной необходимостью для защиты информации, как в технических и программных средствах, так и в машинных носителях от несанкционированных воздействий на них.
Но рассмотрение аудита КС в качестве объектов защиты информации будет неполным, так как компьютерные системы являются классом человеко-машинных ИС. Их разрабатывают, обслуживают и эксплуатируют соответствующие специалисты, которые также являются носителями информации, кроме того они имеют доступ к компьютерным системам. Поэтому в методиках аудита информационной безопасности есть методики проверки как программно-технических средств компьютерных систем, так обслуживающего персонала и пользователей. Аудит информационной безопасности — независимая оценка текущего состояния системы информационной безопасности, определяющая уровень ее соответствия определенным критериям, и предоставление результата в виде рекомендаций для обеспечения ИБ в конкретной ситуации.
Цель ВКР - подготовка рекомендаций по проведению аудита ИБ ООО «Росводсервис».
Объект анализа – система ИБ интернет-магазина ООО «Росводсервис».
Предмет анализа - аудит ИБ.
Задачи, решаемые в данной работе:
Описание значения и роли аудита в фирме ООО «Росводсервис»;
Описание методики реализации внутреннего аудита фирмы;
Изучение ИБ компании;
Создание предложения по подготовке аудита ИБ ООО «Росводсервис».
Сутью в теоретическом плане для работы стали труды отечественных ученых.
Так, Гамза В.А. и Ткачук И.Б. в книге «Безопасность работы банка» описывают ряд вопросов поддержания ИБ банковских структур, некоторые правовые нюансы борьбы с угрозами безопасности систем банка, описывают варианты и методы определения и минимизации описанных преступных посягательств.
А.А. Косовец в рамках своей работы «Борьба с киберпреступностью в рамках гос. управления и экономики» описывает ряд проблем поддержания ИБ РФ, а также целостность данных в борьбе с «экономикой криминала».
Калистратов Л.М. в твоих трудах описывает этапы и суть аудита банковских ИС защиты и т.д.
Итоги исследования становятся важны на практике в рамках обеспечения ИБ компаний в области электронной торговли.
Сам проект включает в себя 3 полноценных главы, введение, заключение, список первоисточников и приложение.